форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация.."
Сообщение от Marshrut on 17-Сен-02, 20:46  (MSK)
Люди !! Хелп ми!! у меня есть CISCO,фриковая сетка и прокси. Циска смотрит одним концом 192.*.*.* в Инет другим 10.10.3.138 на меня .Прокся имеет 2 интерфейса .1-й eth0 10.10.3.156 который соединен с циской 2-й eth1 10.10.3.233 смотрит в мою ЛВС на свич с адрессом 10.10.3.36 Задача : шоб юзера ходили через проксю в INET. Подскажите как построить маршрутизацию!! (route add .......) Что нужно добавить в роут чтобы оно заработало.. (например чтобы я з компутера с адресом 10.10.3.* мог пропинговаться к примеру  в CISCO..Заранее благодарен.. токо не пишите шоб я читав маны.. я мля их и так читаю каждый день..))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Маршрутизация.."
Сообщение от Клоун on 18-Сен-02, 00:38  (MSK)
>Люди !! Хелп ми!! у меня есть CISCO,фриковая сетка и прокси. Циска >смотрит одним концом 192.*.*.* в Инет другим 10.10.3.138 на меня .Прокся >имеет 2 интерфейса .1-й eth0 10.10.3.156 который соединен с циской 2-й >eth1 10.10.3.233 смотрит в мою ЛВС на свич с адрессом 10.10.3.36 >Задача : шоб юзера ходили через проксю в INET. Подскажите как >построить маршрутизацию!! (route add .......) Что нужно добавить в роут чтобы >оно заработало.. (например чтобы я з компутера с адресом 10.10.3.* мог >пропинговаться к примеру  в CISCO..Заранее благодарен.. токо не пишите шоб >я читав маны.. я мля их и так читаю каждый день..)) > Здраствуйте! Вы кажется путаете! Прокси это так называемая программа посредник, которая обслуживает только опреденные сервисы на уровне приложения модели OSI. Пинг же и другие утилиты traceroute это сетевой уровень. Поэтоиу прокси к пингу втаком понимании как Вы упоминаете тут ни причем. Если же требуется обеспечить выход в интернет, то какие службы не обходимо???? Их нужно пускать через посредника (прокси то есть)или маршрутизировать???? Если пускать через прокси, то 1-е нужно чтобы прокси работал и поддерживал именно тот сервис, который требуется, 2-е настроить ПО на клиентах для использования данного прокси (если конечно не используется прозрачное проксирование - но это отдельный вопрос). Если маршрутизировать, то пожалуйста укажите к приведенным Вами IP и их маски, чтобы определится с Вашими подсетями и прописать соотвеетствующие маршруты. И еще вопрос, который не маловажен - это степень интеллектуальности Вашего свитча - имеет он функции маршрутизации (модель какая если не секрет), и если да. то желаете Вы его использовать в качестве маршрутизатора или нет??? Вот после этого более предметно поговорить можно. Удачи. И увидимся в цирке!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Маршрутизация.."
	Сообщение от Marshrut on 18-Сен-02, 10:55  (MSK)
	Здравствуйте добрый КлоуН! Для наглядности попробую изобразить схематически проблему..Есть: (----) 192.*.*.*  10.10.3.138  10.10.3.156     10.10.3.233    10.10.3.36 (Inet)----[  cisko  ]------------[    proxy      ]------------[ swich   ] (----)                         eth0            eth1             ||||   |                                                                 ||||   |                                                                 1234...24 Маска подсети 255.255.0.0 и соответственно броадкаст 10.10.255.255.Свич марки BayStack 420-24 TI, интелектуально им я не управляю. он у меня в роли коммутатора.проблема в чем - циску конфигурит провайдер и я пароля чтобы там юзать не знаю.. провайдеру своему я доверяю - но!! хочу на железяке [proxy] с двумя интерфейсами  исключить возможность лазить по моей сетке а также юзерам своей сетки давать(средствами прокси squid) всякие ограничения по лазанию в инете (трафик, запрет на некоторые из сайтов и т д..это я уже умею делать..)Проблема - выпустить юзеров в инет!! у меня не получилось с компутера через свич и остальную цепочку попасть в инет.. Поэтому мне нужно сконфить route. я с маршрутизацией тут потерялся. инет я вижу токо с железяки [proxy] c eth0 (10.10.3.156 который прописан в циске). Подскажите как сконфигурить  железяку [proxy]? .. на железяке стоит Красная Шапка 7.2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Маршрутизация.."
	Сообщение от Marshrut on 18-Сен-02, 10:58  (MSK)
	Здравствуйте добрый КлоуН! Для наглядности попробую изобразить схематически проблему..Есть: (----) 192.*.*.*  10.10.3.138  10.10.3.156     10.10.3.233    10.10.3.36 (Inet)----[  cisko  ]---------------[    proxy        ]----------------[ swich   ] (----)                         eth0            eth1                      ||||   |                                                                             ||||   |                                                                         1234...24 Маска подсети 255.255.0.0 и соответственно броадкаст 10.10.255.255.Свич марки BayStack 420-24 TI, интелектуально им я не управляю. он у меня в роли коммутатора.проблема в чем - циску конфигурит провайдер и я пароля чтобы там юзать не знаю.. провайдеру своему я доверяю - но!! хочу на железяке [proxy] с двумя интерфейсами  исключить возможность лазить по моей сетке а также юзерам своей сетки давать(средствами прокси squid) всякие ограничения по лазанию в инете (трафик, запрет на некоторые из сайтов и т д..это я уже умею делать..)Проблема - выпустить юзеров в инет!! у меня не получилось с компутера через свич и остальную цепочку попасть в инет.. Поэтому мне нужно сконфить route. я с маршрутизацией тут потерялся. инет я вижу токо с железяки [proxy] c eth0 (10.10.3.156 который прописан в циске). Подскажите как сконфигурить  железяку [proxy]? .. на железяке стоит Красная Шапка 7.2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Маршрутизация.."
	Сообщение от Клоун on 18-Сен-02, 11:54  (MSK)
	>Здравствуйте добрый КлоуН! >Для наглядности попробую изобразить схематически проблему..Есть: >(----) 192.*.*.*  10.10.3.138  10.10.3.156     10.10.3.233   >  10.10.3.36 >(Inet)----[  cisko  ]---------------[    proxy     >    ]----------------[ swich   ] >(----)             >           >  eth0         >   eth1         >           >   ||||   | >             >           >           >           >           >           >     ||||   | >             >           >           >           >           >           >     1234...24 > >Маска подсети 255.255.0.0 и соответственно броадкаст 10.10.255.255.Свич марки BayStack 420-24 TI, интелектуально >им я не управляю. он у меня в роли коммутатора.проблема в >чем - циску конфигурит провайдер и я пароля чтобы там юзать >не знаю.. провайдеру своему я доверяю - но!! хочу на железяке >[proxy] с двумя интерфейсами  исключить возможность лазить по моей сетке >а также юзерам своей сетки давать(средствами прокси squid) всякие ограничения по >лазанию в инете (трафик, запрет на некоторые из сайтов и т >д..это я уже умею делать..)Проблема - выпустить юзеров в инет!! >у меня не получилось с компутера через свич и остальную цепочку попасть >в инет.. Поэтому мне нужно сконфить route. я с маршрутизацией тут >потерялся. >инет я вижу токо с железяки [proxy] c eth0 (10.10.3.156 который прописан >в циске). Подскажите как сконфигурить  железяку [proxy]? .. на железяке >стоит Красная Шапка 7.2 Здраствуйте! Давайте вместе разбиратся. Ситуация я повторюсь в том, что то что Вы хотите получить одним прокси не  исправляется. Есть две задачи - зашитить сеть и вторая ограничит доступ и организовать контроль за этим доступом в Интернет. Вторая решается самим прокси, первая нет! И самое плохое что у Вас все компьютеры находятся в одной сети 10.10.0.0 255.255.0.0. Или же прийдется прописывать на каждой машине хостовой роутинг на циску чтобы ее пинговать через 10.10.3.156, и указывать всем машинам шлюз по умолчанию на этот же адрес. На машине, которая будет работать прокси необходимо прописать маршрут route add default gw 10.10.3.138 route add -host 10.10.3.138 gw 10.10.3.156 Или же менять маску разбивать Вашу сеть на несколько более мелких, что предпочтительней, просто попросить Вашего провайдера поменять на его внутреннем интерфейсе маску. Можно еще поднять прокси-арп или заставить работать Ваш Линукс в режиме моста (если это вообще возможно в Линукс), но это достаточно не тривиальные задачи. Думаю они просто лишние даже, так как усложнят дальнейшее эксплуатирование сети. Вообщем все эти сложности от того, что ВСЕ Ваши машины находятся В ОДНОЙ  большой неделимой IP СЕТИ!!!!! Остальные задачи будут решатся после того как с этим разобратся. После того как по маршрутам весь трафик пойдет через Вашу одну машину Firewall/Proxy можно начать конфигурировать IPTABLES и SQUID так как Вам захочется. И еще чтобы точно быть уверенным, что switch  работает просто как тупой коммутатор - скажите есть ли пинг с машин которые к нему подключены на машину с proxy на адресс 10.10.3.233????? Удачи. И увидимся в цирке.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Маршрутизация.."
	Сообщение от Клоун on 18-Сен-02, 12:03  (MSK)
	>>Здравствуйте добрый КлоуН! >>Для наглядности попробую изобразить схематически проблему..Есть: >>(----) 192.*.*.*  10.10.3.138  10.10.3.156     10.10.3.233   >>  10.10.3.36 >>(Inet)----[  cisko  ]---------------[    proxy     >>    ]----------------[ swich   ] >>(----)             >>           >>  eth0         >>   eth1         >>           >>   ||||   | >>             >>           >>           >>           >>           >>           >>     ||||   | >>             >>           >>           >>           >>           >>           >>     1234...24 >> >>Маска подсети 255.255.0.0 и соответственно броадкаст 10.10.255.255.Свич марки BayStack 420-24 TI, интелектуально >>им я не управляю. он у меня в роли коммутатора.проблема в >>чем - циску конфигурит провайдер и я пароля чтобы там юзать >>не знаю.. провайдеру своему я доверяю - но!! хочу на железяке >>[proxy] с двумя интерфейсами  исключить возможность лазить по моей сетке >>а также юзерам своей сетки давать(средствами прокси squid) всякие ограничения по >>лазанию в инете (трафик, запрет на некоторые из сайтов и т >>д..это я уже умею делать..)Проблема - выпустить юзеров в инет!! >>у меня не получилось с компутера через свич и остальную цепочку попасть >>в инет.. Поэтому мне нужно сконфить route. я с маршрутизацией тут >>потерялся. >>инет я вижу токо с железяки [proxy] c eth0 (10.10.3.156 который прописан >>в циске). Подскажите как сконфигурить  железяку [proxy]? .. на железяке >>стоит Красная Шапка 7.2 > > >Здраствуйте! >Давайте вместе разбиратся. >Ситуация я повторюсь в том, что то что Вы хотите получить одним >прокси не  исправляется. Есть две задачи - зашитить сеть и >вторая ограничит доступ и организовать контроль за этим доступом в Интернет. > >Вторая решается самим прокси, первая нет! >И самое плохое что у Вас все компьютеры находятся в одной сети >10.10.0.0 255.255.0.0. Или же прийдется прописывать на каждой машине хостовой роутинг >на циску чтобы ее пинговать через 10.10.3.233, и указывать всем машинам >шлюз по умолчанию на этот же адрес. >На машине, которая будет работать прокси необходимо прописать маршрут >route add default gw 10.10.3.138 >route add -host 10.10.3.138 gw 10.10.3.156 > >Или же менять маску разбивать Вашу сеть на несколько более мелких, что >предпочтительней, просто попросить Вашего провайдера поменять на его внутреннем интерфейсе маску. > >Можно еще поднять прокси-арп или заставить работать Ваш Линукс в режиме моста >(если это вообще возможно в Линукс), но это достаточно не тривиальные >задачи. Думаю они просто лишние даже, так как усложнят дальнейшее эксплуатирование >сети. >Вообщем все эти сложности от того, что ВСЕ Ваши машины находятся В >ОДНОЙ  большой неделимой IP СЕТИ!!!!! >Остальные задачи будут решатся после того как с этим разобратся. >После того как по маршрутам весь трафик пойдет через Вашу одну машину >Firewall/Proxy можно начать конфигурировать IPTABLES и SQUID так как Вам захочется. > >И еще чтобы точно быть уверенным, что switch  работает просто как >тупой коммутатор - скажите есть ли пинг с машин которые к >нему подключены на машину с proxy на адресс 10.10.3.233????? > >Удачи. И увидимся в цирке. > Извините, я допустил ошибки при написании предыдущего письмя, которые могут ввести Вас в заблуждение. Они очень существенные . Я заново приведу текст письма уже исправленный. А предыдущее письмо не читайте. Удачи. И увидимся в цирке!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Маршрутизация.."
	Сообщение от Marshrut on 18-Сен-02, 13:48  (MSK)
	Здравствуйте Клоун! такая фишка с сеткой получается потому что этого захотел мой злой чиф.. я ему предлагал сделать подсетку для инета а он уперся рогом.. мол все должны ходить через проксю в инет, так как по сути через эту железку мы можем с наши юзерами бороться. потомучто к циске я не имею доступа. для дальнейшего общения пишу номер аси ICQ UIN 58957126. тут возник еше вопросик в ip_forward  должен прописать =1 ? (/proc/net/) и должен ли я пересобирать ядро для работы с 2-мя интерфейсами?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Маршрутизация.."
	Сообщение от Marshrut on 18-Сен-02, 13:55  (MSK)
	еще по ходу пьесы прикол.. добавивши в руте эти строчки с рабочей станции через свич пингую 2 интерфейса на железяке-прокси а до циски пробится не могу..пишет "время ожидания истекло" тоесть к циске протоколы не ходят?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.